Preguntas con etiqueta 'session-management'

preguntas con etiqueta
1
respuesta

Estandarización de sesiones entre dominios

Estoy buscando sesiones de dominios cruzados. Estas son sesiones que se comparten entre dos dominios como google.com y spotify.com. No busco información sobre las sesiones de dominios cruzados entre subdominios, ya que pueden compartirse amplian...
hecha 15.05.2016 - 21:10
3
respuestas

¿Debo también codificar mi ID de sesión antes de almacenarla en la base de datos? [duplicar]

Estoy escribiendo una API que reparte los ID de sesión usando la función uniqid de PHP (sí, usando más entropía). Sin embargo, me pregunto si agrega más seguridad al hash de esta identificación en el servidor, al igual que las contraseñ...
hecha 30.09.2016 - 22:55
1
respuesta

TLS Tickets de sesión: ¿Cuál es el riesgo de una clave de ticket de servidor divulgada?

Por lo tanto, existe este método de reanudación de sesión TLS utilizando Session Tickets que transfiere el estado secreto del servidor TLS al cliente (cifrado y autenticado con una clave que solo el servidor conoce) Si un cliente desea reanud...
hecha 07.10.2015 - 11:38
2
respuestas

Imponer un límite de tiempo en el número de subidas por usuario

He hecho muchas búsquedas en SE y particularmente aquí para prevenir problemas o ataques en un sitio web basado en imágenes para aceptar cargas de imágenes, pero no he visto a nadie mencionar la idea de agregar un límite en el número de cargas d...
hecha 03.01.2014 - 18:58
2
respuestas

métodos seguros para generar claves de sesión

Así que tengo esta aplicación web donde se supone que debo generar mi propia clave de sesión para usarla en el administrador de sesiones. Solo tengo algunas preguntas sobre enfoques seguros para esto. Creo que para hacer esto seguro debería...
hecha 03.03.2014 - 01:59
2
respuestas

¿Cómo puede un atacante acceder a la cuenta de la víctima sin conocer sus credenciales?

Quiero iniciar sesión en Facebook desde una conexión wifi y comprobar si la página de inicio de sesión está en https, pero luego, cuando no presto atención a la barra de direcciones (por ejemplo, al jugar juegos y hacer clic en enlaces como un l...
hecha 19.10.2012 - 19:37
4
respuestas

¿Cuando se requiere cerrar sesión en un sitio web, se destruye la sesión?

En PHP, no estoy seguro de si debo iniciar la sesión antes de destruirla cuando un usuario desea cerrar sesión. session_start(); session_destroy(); ¿Hay algo más que deba hacerse? EDITAR: He vuelto a publicar en Stackoverflow aquí pero...
hecha 07.03.2013 - 00:11
1
respuesta

¿El seguimiento de las sesiones de usuario-agente proporciona algún beneficio?

En un foro phpBB que administro, un usuario ha solicitado que desactivemos la configuración "Validar navegador" que invalida las sesiones de usuario si cambian de agente de usuario, porque usan un mod que asigna al azar al agente de usuario de s...
hecha 02.06.2018 - 14:46
2
respuestas

Diferencias entre la Variable de Cookie y la Sesión a los datos confidenciales

Estoy haciendo mi propio sistema de autenticación de inicio de sesión, y quiero hacer un sistema robusto. Quiero decidir qué dirección debo tomar para mantener al usuario conectado. He hecho una pregunta para cada forma y también cuáles son los...
hecha 17.09.2015 - 17:51
3
respuestas

¿Es seguro usar la sesión para verificar si el usuario está conectado?

Busqué "cómo comprobar si el usuario está conectado" y la mayoría de las respuestas que encontré (en Stack Overflow) son para usar sesiones de PHP. Mis preguntas son: ¿Debo confiar únicamente en las sesiones de PHP para verificar si el u...
hecha 14.12.2016 - 06:14